Scarica Ora il software DPS (versione demo gratuita) - Download GRATUITO Software Privacy

Il software è gratuito la consulenza e gli aggiornamenti (opzionali) hanno un costo di 200 + IVA l'anno). Richiedi consulenza privacy al Tel. 071.918200

All'interno di queste pagine, vi spiegheremo a cosa fa riferimento la legge sulla privacy (d.l. 196/2003), quali sono le attività che devono interessarsi all'argomento, cosa fare per mettersi in regola, perchè è un argomento importante, alcuni pareri autorevoli di terze parti, le possibili soluzioni per adempiere agli obblighi di legge, le sanzioni previste e la nostra soluzione.

Cosa occorre fare per mettersi in regola con la privacy

Le attività che non utilizzano il personal computer o che all'interno del proprio personal computer non abbiano memorizzate informazioni anagrafiche di alcun tipo (nomi, numeri di telefono, indirizzi di posta elettronica, ...), devono semplicemente tenere la documentazione cartacea contenente informazioni anagrafiche, all'interno di appositi armadietti dotati di chiusura a chiave.

Per le imprese che utilizzano uno o più computer nei quali sono memorizzate informazioni anagrafiche anche non sensibili, oltre a quanto detto al punto precedente, devono garantire le misure minime di sicurezza per la protezione di queste informazioni e più precisamente:

·    Devono impostare una password di accesso con doppia autenticazione che deve essere di almeno 8 caratteri e deve essere cambiata ogni sei mesi; (ricordiamo che i sistemi operativi precedenti a Windows 98 e Windows ME, non consentono una doppia autenticazione pertanto è necessario aggiornare il sistema operativo);

·    Devono dotarsi di un sistema di anti intrusione (firewall) che protegga l'accesso al sistema informatico dall'esterno e dotarsi di un buon antivirus e tenerlo costantemente aggiornato;

·    Devono inviare le informative a clienti, fornitori e dipendenti o collaboratori;

·    Devono effettuare delle copie periodiche degli archivi e conservarle in luoghi sicuri;

·    Devono redigere il documento programmatico sulla sicurezza che in concreto non è altro che una autocertificazione che viene richiamata nel bilancio, nella quale si va a dire come ci si è organizzati per garantire le misure minime di sicurezza (tipo di computer, tipi di accesso alla linea esterna, personale incaricato all'uso del computer, gestioni esterne, tipo di rete e di sistema operativo, ecc...).

·    Il documento programmatico sulla sicurezza, detto anche dpss va redatto ogni anno entro il 31 di marzo e deve portare data certa.

Fatto tutto questo possiamo dire che si è a norma con la legge sulla privacy.

Quali attività sono coinvolte nella privacy..

Sono coinvolte tutte le attività snc, srl, cooperative, ditte familiari, ditte individuali, imprese, artigiani, agenti di commercio, ecc...

La differenza degli obblighi da adempiere fra queste realtà è data da due fattori:

·    fra chi usa il computer e chi non lo ha.

·    fra chi ha dati sensibili e chi non li ha

Ricordiamo che sono dati sensibili i dati inerenti alla sfera sessuale, alla salute, alla religione.

Una delle parti più burocratiche di questa normativa, è quella di redigere il documento programmatico sulla sicurezza (dps). In merito a questo argomento alcuni esperti asseriscono che il dps lo debbano redigere tutti coloro che hanno un computer con informazioni anagrafiche memorizzate (anche una semplice e-mail o indirizzo), altri invece asseriscono che lo debbano fare solo chi ha dati sensibili.

A prescindere che all'interno di un ufficio è molto facile venire in possesso di dati sensibili, ad esempio basterebbe una mail fra un capo ufficio e un suo amico nella quale si parla di un problema di salute di una terza persona ed ecco che si presentano i dati sensibili, è nostro parere che se ne debbano interessare tutti coloro in possesso di un computer.

la legge sulla privacy è importante perchè stabilisce dei criteri standard (a volte un po eccessivi) per la tutela delle informazioni in nostro possesso, che tutti avrebbero dovuto adottare indipendentemente dall'obbligo che ne deriva dal codice privacy.

La presente è stata pensata per il raggiungimento di tre obiettivi:

·    fare chiarezza su di un argomento semplice ma presentato in modo complicato e antipatico;

·    rendere autosufficienti i piccoli imprenditori, gli artigiani, le attività commerciali e le ditte individuali che si trovano a dover rispettare la normativa privacy;

·    dare loro uno strumento informatico (software privacy) che gli faccia risparmiare tempo e denaro;

Il primo punto è fare chiarezza sulla pivacy

a distanza di tempo dall'entrata in vigore del d.l. 196/2003, ancora oggi molti professionisti non sanno cosa fare, se farlo, perchè farlo e ogni quanto farlo...

Questo è dovuto ad una cattiva informazione creatasi anche in seguito ai continui rimandi dell'attuazione della normativa e alle modifiche riportate nel tempo prima dell'approvazione della stessa.

Inoltre per qualche oscuro motivo, molti hanno pensato (erroneamente) che tale problematica fosse di competenza del commercialista o del consulente esterno che segue la contabilità dell'impresa, ma così non è....; sarebbe come pretendere che questi si preoccupasse dell'approvvigionamento della cancelleria o che verificasse la regolarità degli estintori in azienda, o che gli strumenti di lavoro utilizzati siano in regola con le norme cee...

Quindi un pò tutti hanno sottovalutato il vero problema che è tra l'altro molto semplice... e cioè: GARANTIRE LA SICUREZZA DELLE INFORMAZIONI POSSEDUTE .

Le informazioni sono una delle risorse più preziose che l'impresa possiede, quindi vanno tutelate, in primo luogo per proteggere l'impresa stessa, in secondo luogo per proteggere la privacy di terze parti (individui o soggetti giuridici in genere).

Il secondo punto è quello di rendere le imprese autosufficienti nell'adempiere a questo semplice dovere

in effetti, nella frenesia causata dal risolvere il problema all'ultimo momento, alcuni sono stati aiutati dal proprio commercialista che però non può ripetere questo servizio nel tempo senza un sovrapprezzo, altri si sono avvalsi di consulenti specifici, altri cercano di fare da soli senza però dotarsi di strumenti appropriati utili ad evitare errori grossolani.

Nella maggior parte di questi casi le attività da svolgere, se spiegate correttamente sono talmente semplici che incaricare un consulente esterno per svolgerle sarebbe come pagare una persona che vi regga il telefono quando dovete comporre il numero...

Quindi considerando il modestissimo investimento da fare conviene dotarsi degli strumenti necessari e fare da se...con un minimo di supporto tecnico telefonico da contattare al momento del bisogno, anche perchè sono pratiche da ripetere tutti gli anni e alcune anche più volte all'anno.

esistono molteplici soluzioni per adempiere agli obblighi di legge, però è importante ricordare che vi sono tre problematiche diverse e distinte:

A.adeguare i propri uffici;

B. adeguare gli strumenti informatici in uso;

C.redigere la documentazione cartacea necessaria.

Ognuna di queste problematiche richiede conoscenze e competenze differenti, alcune cose possono essere fatte da soli altre occorre un professionista.

Ad esempio se gli armadi dei vs. uffici sono sprovvisti di apposite chiavi di apertura, sarebbe opportuno contattare un falegname a meno che non sappiate lavorare il legno e le serrature da soli.

se dovete installare un sistema di protezione antintrusione informatico sarebbe opportuno contattare un sistemista.

Contestualmente è poco probabile che il sistemista possa aggiustare le ante dei vostri armadietti per integrare una serratura...., come difficilmente il sistemista è a conoscenza dei dettagli dell'intera legge ...

Le possibili soluzioni sono:

• il fai da te

• il fai da te assistito

• il consulente esterno per ciascuna problematica (A,B e C)

Il consulente esterno per ciascuna problematica ha costi fissi molto elevati e sopratutto per il punto C, richiede attenzioni da parte vostra quindi oltre a spendere parecchio denaro non si può di certo dire che Vi faccia risparmiare tempo.

Il fai da te totale è rischioso per possibili errori di interpretazione e in alcuni casi per mancanza di conoscenze specifiche.

Noi consigliamo il fai da te assistito che prevede che l'utente si doti degli strumenti necessari per procedere con semplicità e immediatezza, sfruttando il supporto di una società specializzata per redigere i documenti cartacei e la configurazione del proprio sistema informatico e l'ausilio di uno o più artigiani per l'adeguamento del proprio ufficio.

Chi effettua i controlli

riportiamo di seguito copia del protocollo d'intesa tra il garante della privacy e la guardia di finanza per l'attività ispettiva sull'adeguamento delle imprese.

SERVIZIO RELAZIONI CON I MEZZI DI INFORMAZIONE
COMANDO GENERALE DELLA
GUARDIA DI FINANZA
V REPARTO - UF FICIO STAMPA
COMUNICATO STAMPA
FIRMATO IL PROTOCOLLO D’INTESA TRA GARANTE PRIVACY E GUARDIA DI
FINANZA. POTENZIATA L’ATTIVITA’ ISPETTIVA DELL’AUTORITÁ.
E’ stato firmato oggi il nuovo protocollo d’intesa tra la Guardia di Finanza e il Garante
per la protezione dei dati personali.
Il protocollo è stato siglato, presso il Comando Generale della Guardia di Finanza, dal
Presidente del Garante, Prof. Francesco Pizzetti e dal Comandante Generale della Guardia di
Finanza, Gen. di Corpo d’Armata Roberto Speciale.
Lo scopo dell’accordo è quello di dare - sulla base dell’eccellente livello di
collaborazione già raggiunto tra le due Istituzioni a seguito del precedente protocollo del 2002 -
ulteriore impulso all’attività di accertamento e verifica sul rispetto delle norme in materia di
protezione dei dati personali, regolando le reciproche forme di intesa.
Il Garante, ogni qualvolta ritenga necessario avvalersi della collaborazione del Corpo,
attiverà il “Nucleo Speciale funzione pubblica e privacy” che assicurerà su tutto il territorio
nazionale, avvalendosi anche dei reparti del Corpo territorialmente competenti, gli adempimenti
richiesti. Le richieste del Garante potranno riguardare anche pluralità di soggetti nei cui
confronti svolgere accertamenti relativamente a determinati adempimenti.
In particolare, la Guardia di Finanza collaborerà alle attività ispettive attraverso:
- reperimento di dati e informazioni sui soggetti da controllare;
- partecipazione del proprio personale agli accessi alle banche dati, ispezioni,
verifiche e alle altre rilevazioni nei luoghi dove viene effettuato il trattamento dei
dati;
- assistenza nei rapporti con l’autorità giudiziaria;
- sviluppo delle attività delegate per l’accertamento delle violazioni di natura
penale ed amministrativa;
- contestazione delle sanzioni amministrative rilevate nell’ambito delle attività
delegate.
Il Garante provvederà al supporto necessario per la formazione del personale del Corpo
in materia di protezione dei dati personali.
Il protocollo prevede, infine, che la Guardia di Finanza, assicuri, in stretta collaborazione
con il Garante, la diffusione delle informazioni sull’applicazione delle norme in materia di
protezione dei dati personali, anche attraverso i propri Uffici relazioni con il pubblico.
All’evento erano presenti, per la Guardia di Finanza, oltre all’Autorità di vertice, il Comandante
in Seconda, Gen.C.A. Italo Pappa, il Comandante dei Reparti Speciali, Gen. C.A. Mario
Iannelli, e il Capo di Stato Maggiore del Comando Generale, Gen.D. Emilio Spaziante, mentre
per l’Autorità Garante, oltre al Presidente, hanno partecipato il Vice Presidente, Giuseppe
Chiaravalloti, i Componenti, Mauro Paissan, e Giuseppe Fortunato, ed il Segretario Generale,
Dott. Giovanni Buttarelli.
Roma, 11 novembre 2005

documento pdf originale

Le Sanzioni Previste

Ed arriviamo alle note dolenti.

Innanzitutto resta inteso che tutto quello che ha previsto il legislatore è stato fatto soprattutto per la tutela degli interessati dal trattamento dei dati ma come avrete notato in realtà adottare delle politiche aziendali ben precise non può che far bene alla nostra attività.

Le sanzioni sono trattate a partire dall'articolo 161 fino all'articolo 172. Il legislatore ha suddiviso in due livelli ben precisi il sistema sanzionatorio:

• violazioni amministrative

• illeciti penali

Le violazioni amministrative

Si parte da 3.000 euro fino a 60.000 euro in funzione delle tipologie dei dati su cui è avvenuto l'illecito. Tutte le cifre sono indicate negli articoli 161, 162, 163,164,165 e 166

Illeciti penali

Ovviamente le pene previste variano in funzione della gravità dell'illecito e possono variare da un minimo di 6 mesi ad un massimo di 3 anni.(art. 167-172)